CRL

1.PKIの説明

 公開鍵暗号基盤( Public Key Infrastructure)は、
   公開鍵と秘密鍵のキーペアからなる「公開鍵暗号方式」という技術を利用し、
   インターネット上で安全に情報のやりとりを行うインフラ(基盤)

2.公開鍵暗号方式

 暗号化(復号)するときに「公開鍵」と「秘密鍵」という別々の鍵を使う
   「公開鍵」は公開されている誰でも取得できる鍵
   「秘密鍵」は 受信側だけが保持している鍵

 「秘密鍵」の管理を厳重に行えば、
   万が一第三者が公開鍵を入手したとしても秘密鍵が無い限り解読できない
   暗号化された文書の内容が漏れてしまうことはない

 インターネットだと非常に有効性が高い方法
   送信者が秘密鍵暗号化し、受信者が公開鍵復号すれば
   送信者が本人である安全な情報と証明できる

    秘密は一つしかない、且つ本人だけが所有しているから

公開鍵暗号方式

3.デジタル証明書

 受信者が受け取った鍵の所有者を確認するために
   送信者が公開鍵を配送する際に添付する一連のデータセット
   認証局(Certificate Authority)と呼ばれる機関が発行する

 送信者は認証局に自らの識別(身元)情報や公開鍵を申請し、
   認証局の秘密鍵でデジタル署名されたデジタル証明書を作成してもらい、    
   これを受信者に渡す
 受信者は証明書から公開鍵を取り出し署名を検証することで、
   認証局がその公開鍵が送信者本人のものであることを確かめる

 ブラウザを使用しhttpsのWebサイトにアクセスする
   アドレス欄に鍵のアイコンが表示されるのでアイコンをクリクし
   「証明書の表示」を選択すると証明書の内容が表示されます

4.CRLの説明

 証明書失効リスト (Certificate Revocation List) は、
   認証局 (CA) 毎に更新・作成する
   有効期間内に失効させられたデジタル証明書のシリアル番号が記述されたもの

 デジタル証明書の受信者(アプリケーション)は
   証明書とCRLを照合することにより、証明 書が現在も有効であるかどうか確認する

 CRLは、受信者(アプリケーション)に対して公開される


Comments

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください